Home Explore Help
Sign In
u22podenny
/
TZI
forked from ypv/TZI
1
0
Fork 0
Files
Tree: 2342c887d9
Branches Tags
TZI
/
Лекции
/
ПМ3.1
/
5.2.100_Этапы_эксплуатации_технических_средств_защиты_информации
ypv 8fb5217267 Бовтунова Светлана [10] 11 months ago
..
Screen f05ee9fd16 init 1 year ago
1.png 5723aea1b4 краснова 11 months ago
2.png 5723aea1b4 краснова 11 months ago
Readme.md f05ee9fd16 init 1 year ago
rita.md 79786018f5 Обновить 'Лекции/ПМ3.1/5.2.100_Этапы_эксплуатации_технических_средств_защиты_информации/rita.md' 11 months ago
voprosa.md 8fb5217267 Бовтунова Светлана [10] 11 months ago

Readme.md

Этапы эксплуатации технических средств защиты информации.

Система защиты информации (применительно к органу управления, организации, учреждению – это совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации (пункт 2.4.3. Национального стандарта Российской Федерации ГОСТ Р50922-2006 «Защита информации. Основные термины и определения»).

1

В организационную структуру системы входят:

  • руководитель – несет персональную ответственность за обеспечение информационной безопасности (устав организации, положение об органе);
  • заместитель руководителя, курирующий вопросы информационно-технической безопасности (должностной регламент);
  • постоянно действующий коллегиальный орган, вырабатывающий предложения по решению проблемных вопросов в области защиты информации; (положение о комиссии);
  • подразделение или специалист, ответственные за реализацию мероприятий по технической защите информации (положение о подразделении, должностная инструкция или регламент специалиста). Система защиты информации (применительно к объекту обработки информации) – это совокупность организационных мероприятий, технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации (пункт 3.3 Национального стандарта Российской Федерации ГОСТ Р51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»).

Задачи, решаемые системой защиты информации:

  • исключение неправомерных доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации);
  • исключение неправомерных уничтожения или модифицирования информации (обеспечение целостности информации);
  • исключение неправомерного блокирования информации (обеспечение доступности информации). Жизненный цикл системы защиты информации (СЗИ) объекта обработки информации состоит из стадии создания системы и стадии эксплуатации.

Стадию создания осуществляет (организует) обладатель информации, заказчик; стадию эксплуатации СЗИ осуществляет оператор.

Жизненный цикл системы защиты информации объекта информатизации - совокупность взаимоувязанных процессов последовательного изменения состояния системы защиты информации конкретного объекта от принятия решения о необходимости защиты обрабатываемой на нем информации до окончания его эксплуатации.

Стадия (этап) жизненного цикла – часть жизненного цикла, характеризующаяся определенным состоянием системы защиты информации, совокупностью видов предусмотренных работ с их конечными результатами.

Обладатель информации – лицо, создавшее информацию и (или) имеющее право разрешать или ограничивать доступ к информации.

Заказчик – лицо, заключившее контракт на создание объекта обработки информации.

Оператор – лицо, эксплуатирующее объект, в том числе непосредственно осуществляющее обработку содержащейся в нем информации.

Уполномоченное лицо – лицо, осуществляющее на договорной основе с заказчиком или оператором обработку информационного ресурса и (или) предоставляющее для этих целей вычислительные ресурсы.

Поставщик информации – лицо, наделенное полномочиями по предоставлению сведений для их внесения в базу данных объекта.

Этапы стадии создания системы защиты информации

  1. Этап 1. Формирование требований к системе защиты информации (предпроектный этап).

  2. Этап 2. Разработка системы защиты информации (этап проектирования).

  3. Этап 3. Внедрение системы защиты информации (этап установки, настройки, испытаний).

  4. Этап 4. Подтверждение соответствия системы защиты информации (этап оценки).

Вопросы

  1. Кто такой Оператор?
  2. лицо, эксплуатирующее объект, в том числе непосредственно осуществляющее обработку содержащейся в нем информации.
  3. лицо, создающее объект, с информацией.
  4. компания, эксплуатирующая объект, в том числе непосредственно осуществляющее обработку содержащейся в нем информации.
  5. лицо, наделенное полномочиями по предоставлению сведений для их внесения в базу данных объекта.
  6. Стадию создания осуществляет (организует) обладатель информации, ...
  7. Оператор
  8. Заказчик
  9. Уполномоченное лицо
  10. Поставщик информации
  11. Руководитель – несет ... ответственность за обеспечение информационной безопасности
  12. Общую
  13. Единую
  14. Общественную
  15. Персональную
  16. Какой ГОСТ описывает "Защиту информации"?
  17. ГОСТ Р51583-2014
  18. ГОСТ Р52593-2014
  19. ГОСТ Р61481-2013
  20. ГОСТ Р61583-2014

Список использованной литературы

  1. https://trinosoft.com/pages/is/omop.php
  2. https://bezopasnik.info/инженерно-техническая-защита-информ/